L’operatore del bot MEV noto come Jaredfromsubway.eth – responsabile di circa il 70% di tutti gli attacchi sandwich su Ethereum tra novembre 2024 e ottobre 2025 – è stato appena servito a sua volta. Il 20 giugno un aggressore ha svuotato circa 7,5 milioni di dollari dai contratti del bot, in quello che appare un exploit sofisticato che ha rivoltato contro il famigerato bot i suoi stessi strumenti.
Per i trader che non hanno familiarità con il termine: un attacco sandwich è una forma di MEV (maximal estraibile value) in cui un bot individua una transazione in sospeso di un utente, acquista lo stesso asset subito prima e lo rivende immediatamente dopo l’esecuzione dell’ordine dell’utente. La vittima compra a un prezzo gonfiato; il bot intasca la differenza. Jaredfromsubway.eth era diventato il giocatore dominante in quel gioco, gestendo una rete di wallet automatizzati che anticipavano migliaia di transazioni al giorno su Uniswap e altri exchange decentralizzati.
L’exploit, confermato da investigatori on-chain e da diverse società di sicurezza, ha preso di mira i wallet interni del bot usati per il finanziamento e la raccolta dei profitti. L’aggressore sembra aver decodificato la logica contrattuale del bot, eseguendo poi una serie di transazioni che hanno dirottato circa 7,5 milioni di dollari in ETH e stablecoin verso il proprio indirizzo. Alcuni analisti descrivono la mossa come “giustizia poetica” – un bot sandwich a cui viene servito il suo stesso pasto.
L’ironia non è passata inosservata nella comunità dei trader. Jaredfromsubway.eth era stato un persistente punto dolente per gli utenti retail della DeFi, in particolare per chi scambiava importi minori, dove un sandwich può azzerare gran parte del profitto. Il predominio del bot faceva sì che anche un semplice scambio di token su una coppia popolare avesse un’alta probabilità di essere anticipato. Ora, con l’operatore che probabilmente sta digerendo una perdita a sette cifre, il panorama MEV su Ethereum potrebbe cambiare.
Ciò che accadrà in seguito dipende dalla capacità di Jaredfromsubway.eth di recuperare o ricostruire. I fondi rubati sono ancora tracciabili on-chain, ma un loro trasferimento verso un mixer o un bridge cross-chain potrebbe rendere improbabile il recupero. Al momento i wallet dell’operatore restano perlopiù vuoti. Altri bot concorrenti sono già in lotta per riempire il vuoto. Gli utenti dovrebbero prestare attenzione a un possibile picco dell’attività di sandwich nelle prossime 48 ore, mentre gli altri operatori MEV verificano se il re è veramente morto.
Jaredfromsubway.eth: il bot sandwich derubato di $7,5M
Il bot Jaredfromsubway.eth era responsabile del 70% degli attacchi sandwich su Ethereum tra novembre 2024 e ottobre 2025. Questi attacchi sfruttano gli utenti anticipando e posticipando le loro transazioni per estrarre profitto.